预计到2028年,GenAI的采用将缩小技能差距,50%的入门级网络安全职位将不再需要专业教育。GenAI增强功能将改变组织招聘和培训网络安全工作者的方式,这些工作者需要具备合适的能力和教育背景。主流平台已经提供对话式增强功能,但还会不断发展。Gartner建议网络安全团队专注于支持用户工作的内部用例;与人力资源合作伙伴进行协调;并为更关键的网络安全角色寻找合适的人才。
到2026年,将GenAI与安全行为和文化计划(SBCP)中的集成平台架构相结合的企业,将减少40%的员工驱动网络安全事件。组织越来越关注个性化参与,这是有效SBCP的重要组成部分。GenAI有可能生成高度个性化的内容和培训材料,这些内容和材料考虑到员工的独特属性。这将增加员工在日常工作中采取更安全行为的可能性,从而减少网络安全事件。
尚未采用GenAI功能的组织应该评估其当前的外部安全意识合作伙伴,以了解其如何将GenAI作为其解决方案路线图的一部分。
到2026年,75%的组织将把非托管、传统和网络物理系统排除在其零信任策略之外。在零信任策略下,用户和端点仅获得完成工作所需的访问权限,并根据不断变化的威胁不断受到监控。在生产或关键任务环境中,这些概念并不普遍适用于非托管设备、传统应用程序和网络物理系统(CPS),这些系统旨在在独特的以安全性和可靠性为中心的环境中执行特定任务。
到2027年,全球100强企业中有三分之二将为网络安全领导者提供董事和高管(D&O)保险,以应对个人法律风险。新法律法规要求网络安全领导者承担个人责任。CISO的角色和职责需要更新,以便进行相关报告和披露。建议企业探索为该角色购买D&O保险以及其他保险和赔偿的好处,以减轻个人责任、专业风险和法律费用。
到2028年,企业在打击虚假信息方面的支出将超过5000亿美元,占到营销和网络安全预算的50%。人工智能、分析、行为科学、社交媒体、物联网和其他技术的结合,使不良行为者能够创建和传播高度有效的大规模定制虚假信息。
到2026年,40%的身份和访问管理(IAM)领导者将承担检测和应对IAM相关违规行为的主要责任。IAM领导者通常难以阐明安全和业务价值以推动准确的投资,并且不参与安全资源和预算讨论。随着IAM领导者的重要性不断提高,他们将朝不同的方向发展,每个方向的责任、知名度和影响力都会增加。建议CISO打破传统的IT和安全孤岛,通过协调IAM计划和安全计划,让利益相关者了解IAM所扮演的角色。
到2027年,70%的组织将把数据丢失预防和内部风险管理原则与IAM上下文相结合,以更有效地识别可疑行为。人们对整合控制的兴趣日益浓厚,这促使供应商开发出代表用户行为控制和数据丢失预防重叠的功能。这为安全团队引入了一套更全面的功能,以创建单一政策,用于数据安全和内部风险缓解的双重用途。Gartner建议组织识别数据风险和身份风险,并将它们结合使用作为战略数据安全的主要指令。
到2027年,30%的网络安全功能将重新设计应用安全性,供非网络专家直接使用,并由应用所有者拥有。业务技术人员和分布式交付团队创建的应用的数量、种类和上下文意味着潜在的风险远远超出了专门的应用安全团队可以处理的范围。
为了弥补差距,网络安全职能必须在这些团队中建立最低限度的有效专业知识,结合技术与培训,以产生自主做出网络风险明智决策所需的能力。